綠盟產(chǎn)品介紹(簡(jiǎn))_第1頁(yè)
綠盟產(chǎn)品介紹(簡(jiǎn))_第2頁(yè)
綠盟產(chǎn)品介紹(簡(jiǎn))_第3頁(yè)
綠盟產(chǎn)品介紹(簡(jiǎn))_第4頁(yè)
綠盟產(chǎn)品介紹(簡(jiǎn))_第5頁(yè)
已閱讀5頁(yè),還剩72頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

綠盟科技安全產(chǎn)品介紹趙志勛(廣州分公司技術(shù)部)2008/411公司簡(jiǎn)介2產(chǎn)品服務(wù)概覽3入侵檢測(cè)保護(hù)系統(tǒng)介紹4安全審計(jì)系統(tǒng)介紹5WEB應(yīng)用防火墻介紹6安全網(wǎng)關(guān)介紹8安全終端管理系統(tǒng)介紹9黑洞抗拒絕攻擊系統(tǒng)介紹10網(wǎng)絡(luò)異常流量分析系統(tǒng)介紹11安全配置核查系統(tǒng)介紹7遠(yuǎn)程安全評(píng)估系統(tǒng)介紹綠盟科技介紹公司概況ISO27001認(rèn)證英國(guó)西海岸實(shí)驗(yàn)室認(rèn)證國(guó)家二級(jí)安全服務(wù)資質(zhì)CVE認(rèn)證證書國(guó)家一級(jí)應(yīng)急處理服務(wù)資質(zhì)EAL3認(rèn)證多項(xiàng)頂級(jí)資質(zhì)08移動(dòng)運(yùn)營(yíng)商最佳安全服務(wù)獎(jiǎng)

北京奧運(yùn)信息安全保障雙冠王國(guó)家級(jí)應(yīng)急服務(wù)支撐單位全國(guó)信息安全標(biāo)委會(huì)工作組成員

08電力行業(yè)優(yōu)秀解決方案獎(jiǎng)03-08年最佳安全服務(wù)品牌NIPS入選國(guó)家級(jí)863火炬計(jì)劃多項(xiàng)卓越榮耀行業(yè)客戶電信銀行政府機(jī)關(guān)電力中國(guó)人民銀行12省采用綠盟科技產(chǎn)品中國(guó)農(nóng)業(yè)銀行6省采用了綠盟科技產(chǎn)品電力行業(yè)中,綠盟科技的產(chǎn)品已在7個(gè)省得到了應(yīng)用中國(guó)電信/網(wǎng)通總部和10個(gè)省采用了綠盟科技的產(chǎn)品和服務(wù)中國(guó)移動(dòng)/聯(lián)通總部和14省采用了綠盟科技的產(chǎn)品和服務(wù)行業(yè)客戶證券新聞企業(yè)網(wǎng)站銀河證券、廣東電視臺(tái)等用戶連續(xù)六年與綠盟續(xù)簽安全服務(wù)諸多國(guó)內(nèi)外知名企業(yè)、網(wǎng)站選擇綠盟科技安全解決方案與服務(wù)產(chǎn)品服務(wù)概覽綠盟科技安全產(chǎn)品極光遠(yuǎn)程安全評(píng)估系統(tǒng)AURORARemoteSecurityAssessmentSystem冰之眼網(wǎng)絡(luò)入侵檢測(cè)/防護(hù)系統(tǒng)ICEYENetworkIntrusionDetection/PreventionSystem冰之眼安全審計(jì)/內(nèi)容管理系統(tǒng)ICEYESecurityAudit/ContentManagementSystem冰之眼安全網(wǎng)關(guān)ICEYESecurityGateway(FW/UTM)冰之眼WEB應(yīng)用防火墻ICEYEWebApplicationFirewall黑洞抗拒絕服務(wù)攻擊系統(tǒng)COLLAPSARAnti-DoSSystem黑洞網(wǎng)絡(luò)流量分析系統(tǒng)NTANetworkTrafficAnalysisSystem矩陣終端安全管理系統(tǒng)MATRIXPOINTEndpointSecuritySystem綠盟專業(yè)安全服務(wù)概覽11安全咨詢服務(wù)

SCS風(fēng)險(xiǎn)評(píng)估網(wǎng)絡(luò)安全評(píng)估

系統(tǒng)安全評(píng)估

數(shù)據(jù)庫(kù)安全評(píng)估應(yīng)用安全評(píng)估

滲透測(cè)試

代碼審計(jì)安全策略流程審計(jì)合規(guī)咨詢等級(jí)保護(hù)咨詢SOX缺陷修補(bǔ)

體系設(shè)計(jì)安全域劃分與安全策略ISMS建設(shè)

認(rèn)證輔導(dǎo)ISO27001認(rèn)證輔導(dǎo)

可管理安全服務(wù)MSS

預(yù)警Alert防護(hù)Protect監(jiān)控Monitor響應(yīng)Response事件管理

(EM)Tend安全事件通告應(yīng)急預(yù)案制定與演練行業(yè)安全事件監(jiān)控緊急事件響應(yīng)處理

現(xiàn)場(chǎng)值守特別支持脆弱性管理

(VM)Tend安全漏洞通告全面漏洞評(píng)估

安全加固

補(bǔ)丁管理委托掃描新興安全漏洞研究威脅管理

(TM)Tend安全威脅通告安全策略調(diào)整異常流量監(jiān)控與分析

安全監(jiān)控新興攻擊技術(shù)研究合規(guī)管理

(CM)Tend

合規(guī)基線咨詢報(bào)表分析

日志智能分析

產(chǎn)品安裝務(wù)務(wù)PDS產(chǎn)品安裝服務(wù)產(chǎn)品培訓(xùn)服務(wù)

產(chǎn)品服務(wù)包

X-TendDoS照料

[DDoS]TendDDoS預(yù)警服務(wù)全面策略調(diào)整服務(wù)異常流量監(jiān)控與分析服務(wù)緊急事件響應(yīng)處理服務(wù)DDoS技術(shù)研討安全基線咨詢服務(wù)日志智能分析服務(wù)現(xiàn)場(chǎng)值守特別支持服務(wù)

新興攻擊技術(shù)研究服務(wù)入侵保護(hù)

[IP]Tend威脅通告服務(wù)安全策略調(diào)整服務(wù)委托安全監(jiān)控服務(wù)緊急事件響應(yīng)處理服務(wù)威脅技術(shù)研討

委托日志分析服務(wù)現(xiàn)場(chǎng)值守特別支持服務(wù)

新興攻擊技術(shù)研究服務(wù)漏洞管理

[VM]Tend漏洞通告服務(wù)全面漏洞評(píng)估服務(wù)委托掃描服務(wù)緊急事件響應(yīng)處理服務(wù)漏洞技術(shù)研討補(bǔ)丁管理服務(wù)委托報(bào)表分析服務(wù)新興安全漏洞研究服務(wù)

安全加固服務(wù)

客戶端照料

[Client]Tend漏洞通告服務(wù)安全基線咨詢服務(wù)委托日志分析服務(wù)緊急事件響應(yīng)處理服務(wù)威脅通告服務(wù)

客戶支持服務(wù)CSS技術(shù)咨詢

軟件支持

硬件支持產(chǎn)品通告

產(chǎn)品巡檢軟件模塊升級(jí)

軟件版本升級(jí)

硬件型號(hào)升級(jí)快遞上門

先行替換培訓(xùn)服務(wù)TS初級(jí)培訓(xùn)中級(jí)培訓(xùn)

高級(jí)培訓(xùn)定制培訓(xùn)入侵檢測(cè)保護(hù)系統(tǒng)介紹綠盟科技入侵保護(hù)解決方案綠盟科技“冰之眼”網(wǎng)絡(luò)入侵保護(hù)系統(tǒng)ICEYENIPS(IntrusionPreventionSystem)虛擬補(bǔ)丁---預(yù)先、自動(dòng)攔截黑客攻擊,使攻擊無(wú)法造成損失流量?jī)艋?--過(guò)濾惡意流量和垃圾流量,為網(wǎng)絡(luò)加速行為管理---實(shí)現(xiàn)面向應(yīng)用層的網(wǎng)絡(luò)數(shù)據(jù)內(nèi)容安全防護(hù)新一代的入侵保護(hù)系統(tǒng)三大亮點(diǎn)領(lǐng)先的漏洞預(yù)警能力“MicrosoftthanksNSFocusforreportingthisissuetousandworkingwithustoprotectcustomers“-微軟公司感謝綠盟科技與我們并肩工作,共同保護(hù)用戶的網(wǎng)絡(luò)安全綠盟科技深入的漏洞挖掘能力,提供了遠(yuǎn)超一般安全廠商的“漏洞預(yù)警能力”,與一般廠商的“威脅預(yù)警能力”相比較,領(lǐng)先一步漏洞預(yù)警案例:MS-06-040微軟發(fā)布安全公告Nsfocus進(jìn)行漏洞分析“魔波”蠕蟲出現(xiàn)蠕蟲爆發(fā)!??!8月8日8月9日-11日8月11日下午8月12日通知漏洞netapi漏洞發(fā)布微軟發(fā)布KB921883漏洞分析結(jié)果用于掃描器插件更新入侵檢測(cè)系統(tǒng)規(guī)則更新蠕蟲進(jìn)入”孵化期”成都分公司反映成都電信ADSL用戶出現(xiàn)斷網(wǎng)現(xiàn)象蠕蟲進(jìn)入高發(fā)期全國(guó)陸續(xù)出現(xiàn)ADSL用戶大面積斷網(wǎng)報(bào)告CERT確認(rèn)為蠕蟲爆發(fā)RatingDefinition:CriticalAvulnerabilitywhoseexploitationcouldallowthepropagationofanInternetwormwithoutuseraction.基于對(duì)象的虛擬系統(tǒng)提供基于對(duì)象的虛擬系統(tǒng)可以針對(duì)不同的網(wǎng)絡(luò)環(huán)境和安全需求,不同部門和網(wǎng)端需求,制定不同的規(guī)則和響應(yīng)方式,實(shí)現(xiàn)面向不同對(duì)象、實(shí)現(xiàn)不同策略的智能化入侵檢測(cè)虛擬系統(tǒng)(VIDS)失效開放Fail-open當(dāng)出現(xiàn)以下情況時(shí)自動(dòng)切換到直通狀態(tài),避免單點(diǎn)故障:軟件故障硬件故障電源故障Fail-open三種部署模式單級(jí)部署主輔部署多級(jí)部署132市場(chǎng)排名安全審計(jì)系統(tǒng)介紹

面臨的主要問(wèn)題內(nèi)部系統(tǒng)維護(hù)人員對(duì)業(yè)務(wù)應(yīng)用系統(tǒng)的越權(quán)訪問(wèn)、違規(guī)操作,損害業(yè)務(wù)系統(tǒng)的運(yùn)行安全;企業(yè)重要業(yè)務(wù)數(shù)據(jù)庫(kù),被員工或系統(tǒng)維護(hù)人員篡改牟利、外泄,給企業(yè)造成巨大的經(jīng)濟(jì)損失;員工隨意通過(guò)網(wǎng)站訪問(wèn)、文件上傳下載、EMAIL等方式,發(fā)送重要敏感信息、業(yè)務(wù)數(shù)據(jù),導(dǎo)致信息外泄事件發(fā)生;員工在論壇發(fā)表敏感信息、傳播非法言論,造成惡劣社會(huì)影響;

面臨的主要問(wèn)題等級(jí)保護(hù)要求國(guó)家電子政務(wù)等級(jí)保護(hù)、國(guó)家保密局BMB17-2006號(hào)文件中要求政府、涉密單位必須對(duì)與涉密敏感信息、業(yè)務(wù)系統(tǒng)相關(guān)的網(wǎng)絡(luò)行為進(jìn)行安全審計(jì)。薩班斯法案在美國(guó)上市公司必須遵循的“薩班斯(SOX)法案”中要求對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行評(píng)估,其中涉及對(duì)業(yè)務(wù)系統(tǒng)操作、數(shù)據(jù)庫(kù)訪問(wèn)等業(yè)務(wù)行為的審計(jì)。公安部82號(hào)令

明確要求互聯(lián)網(wǎng)服務(wù)提供者和連接到互聯(lián)網(wǎng)上的企事業(yè)單位必須記錄、跟蹤網(wǎng)絡(luò)運(yùn)行狀態(tài),監(jiān)測(cè)互聯(lián)網(wǎng)安全事件。綠盟科技安全審計(jì)解決之道冰之眼安全審計(jì)系統(tǒng)ICEYESAS(SecurityAuditSystem)產(chǎn)品功能內(nèi)容審計(jì)提供完整的內(nèi)容檢測(cè)、信息還原功能;并可自定義關(guān)鍵字庫(kù),進(jìn)行細(xì)粒度的審計(jì)追蹤。

內(nèi)容審計(jì)類型

網(wǎng)站訪問(wèn)郵件(SMTP、POP3、WEBMAIL)論壇文件上傳下載(HTTP、IM等)遠(yuǎn)程終端訪問(wèn)(TELNET、FTP等)數(shù)據(jù)庫(kù)訪問(wèn)(ORACLE、SQLServer等)文件共享(NETBIOS)即時(shí)通訊(IM)......產(chǎn)品功能行為審計(jì)

根據(jù)設(shè)定行為審計(jì)策略,對(duì)網(wǎng)絡(luò)應(yīng)用行為進(jìn)行監(jiān)測(cè),對(duì)符合行為策略的事件實(shí)時(shí)告警并記錄。

行為審計(jì)類型

網(wǎng)站訪問(wèn)遠(yuǎn)程終端訪問(wèn)(TELNET、FTP等)數(shù)據(jù)庫(kù)訪問(wèn)(ORACLE、SQLServer等)文件上傳下載(HTTP、IM等)郵件(SMTP、POP3、WEBMAIL等)論壇即時(shí)通訊(IM)P2P下載在線視頻網(wǎng)絡(luò)游戲......產(chǎn)品功能流量審計(jì)提供基于協(xié)議識(shí)別的流量分析功能,實(shí)時(shí)統(tǒng)計(jì)出當(dāng)前網(wǎng)絡(luò)中的各種報(bào)文流量,進(jìn)行綜合流量分析,為流量管理策略的制定提供可靠支持。

流量審計(jì)類型

HTTPSMTPPOP3WEBMAILP2PIM......基于對(duì)象的虛擬審計(jì)系統(tǒng)基于對(duì)象的策略管理系統(tǒng)

針對(duì)不同的網(wǎng)絡(luò)環(huán)境和安全需求,制定不同的規(guī)則和響應(yīng)方式,實(shí)現(xiàn)面向不同業(yè)務(wù)應(yīng)用、不同部門職能、不同策略的智能化安全審計(jì)虛擬審計(jì)系統(tǒng)(VAS)三種管理模式WEB應(yīng)用防火墻介紹Web應(yīng)用安全現(xiàn)狀Web應(yīng)用防護(hù)ROI分析傳統(tǒng)防火墻力不從心產(chǎn)品特性深度Web應(yīng)用防護(hù)細(xì)粒度DDoS攻擊防護(hù)工作模式旁路監(jiān)聽目的:接入網(wǎng)絡(luò)前學(xué)習(xí)網(wǎng)絡(luò)環(huán)境、了解攻擊特征在線部署安全網(wǎng)關(guān)介紹傳統(tǒng)安全網(wǎng)關(guān)問(wèn)題性能1000Mbps二層轉(zhuǎn)發(fā)OSI分層100MbpsIPS入侵保護(hù)15MbpsHttp病毒17Mbps垃圾郵件20Mbps內(nèi)容審計(jì)網(wǎng)絡(luò)層應(yīng)用層數(shù)據(jù)鏈路層800MbpsNAT轉(zhuǎn)換200MbpsIPSECVPN典型傳統(tǒng)安全網(wǎng)關(guān)性能數(shù)據(jù)二層可以做到線速轉(zhuǎn)發(fā)應(yīng)用層性能快速下降硬件級(jí)別的ASIC邏輯和NP引擎微碼很難實(shí)現(xiàn)復(fù)雜的應(yīng)用協(xié)議處理,只能對(duì)部分算法進(jìn)行加速;當(dāng)今主流的ASIC、NP構(gòu)架,都有一顆x86CPU應(yīng)用層的安全防護(hù)基本是由X86CPU來(lái)實(shí)現(xiàn),依舊延續(xù)了傳統(tǒng)x86體系安全網(wǎng)關(guān)的性能不足問(wèn)題操作系統(tǒng)安全應(yīng)用I/OX86CPURAMASIC/NPASIC/NP不適合七層應(yīng)用處理ASIC/NP安全網(wǎng)關(guān)硬件構(gòu)架多核平臺(tái)硬件構(gòu)架多核CPU雙Flash存儲(chǔ)內(nèi)存L2緩存芯片控制器高性能2-7層協(xié)議處理高速無(wú)阻塞通道I/O模塊I/O模塊I/O模塊I/O模塊轉(zhuǎn)發(fā)芯片多千兆并行數(shù)據(jù)轉(zhuǎn)發(fā)多層檢測(cè)引擎協(xié)同檢測(cè)多層檢測(cè)引擎BT限流病毒處理非法URL過(guò)濾基本訪問(wèn)控制文件傳輸控制QQ攔截SI狀態(tài)檢測(cè)技術(shù)NIPR智能協(xié)議識(shí)別NICR智能內(nèi)容識(shí)別內(nèi)置抗DDoS黑洞模塊反欺騙協(xié)議棧行為模式分析特定應(yīng)用防護(hù)用戶行為模式分析動(dòng)態(tài)指紋識(shí)別帶寬控制Dos攻擊正常流量2002年,中國(guó)第一家專業(yè)抗DDoS設(shè)備;業(yè)內(nèi)著名的NSForceteam小組跟蹤DDoS攻擊最新動(dòng)態(tài);截至2007年底,保護(hù)著>500Gbps的現(xiàn)網(wǎng)容量;內(nèi)置專業(yè)防病毒引擎冰之眼安全網(wǎng)關(guān)卡巴斯基(Kaspersky)防病毒庫(kù)強(qiáng)強(qiáng)聯(lián)合:專業(yè)網(wǎng)關(guān)廠商+專業(yè)病毒廠商性能優(yōu)異,能夠查殺多達(dá)35萬(wàn)余種病毒病毒庫(kù)全球同步更新+SSL+IPSEC雙VPN系統(tǒng)多VPN合一,節(jié)省投資;實(shí)現(xiàn)不同VPN系統(tǒng)的過(guò)渡;充分利用不同VPN優(yōu)勢(shì);IPSEC性能高,網(wǎng)關(guān)接入;SSL靈活性較高,移動(dòng)客戶端接入SG典型應(yīng)用角色綜述家屬區(qū)企業(yè)網(wǎng)絡(luò)中心冰之眼SG冰之眼SG冰之眼SG冰之眼SGISP1ISP2辦公區(qū)生產(chǎn)區(qū)遠(yuǎn)程SSLVPN客戶端遠(yuǎn)程IPSECVPN客戶端角色1:防火墻+入侵保護(hù)角色2:VPN網(wǎng)關(guān)角色3:病毒網(wǎng)關(guān)角色4:上網(wǎng)行為管理角色5:郵件網(wǎng)關(guān)角色6:異常流量管理冰之眼SG在某大型企業(yè)典型部署遠(yuǎn)程安全評(píng)估系統(tǒng)介紹漏洞造成的嚴(yán)重?fù)p失病毒事件WORM非授權(quán)訪問(wèn)敏感信息竊取拒絕服務(wù)攻擊滲透測(cè)試來(lái)源:CSI/FBI2006調(diào)查報(bào)告需要進(jìn)行“未雨綢繆”的漏洞管理操作系統(tǒng)和應(yīng)用漏洞能夠直接威脅數(shù)據(jù)的完整性和機(jī)密性。流行蠕蟲的傳播通常也依賴與嚴(yán)重的安全漏洞。黑客的主動(dòng)攻擊往往離不開對(duì)漏洞的利用。99%ofsecuritybreachestargetknownvulnerabilitiesforwhichthereareexistingcountermeasures.—CERTCoordinationCenter

事實(shí)證明,99%以上攻擊都是利用已公布并有修補(bǔ)措施、但用戶未修補(bǔ)的漏洞。信息系統(tǒng)越龐大,越需要對(duì)網(wǎng)絡(luò)和系統(tǒng)中的漏洞進(jìn)行有效管理。首款硬件化安全評(píng)估產(chǎn)品,第一時(shí)間主動(dòng)診斷安全漏洞并提供專業(yè)防護(hù)建議。依托專業(yè)的NSFOCUSSecurityTeam,綜合運(yùn)用NSIP(NSFOCUSIntelligentProfile)等多種領(lǐng)先技術(shù),自動(dòng)、高效、及時(shí)準(zhǔn)確地發(fā)現(xiàn)網(wǎng)絡(luò)資產(chǎn)存在的安全漏洞;針對(duì)網(wǎng)絡(luò)資產(chǎn)的安全漏洞進(jìn)行詳細(xì)分析,并采用權(quán)威的風(fēng)險(xiǎn)評(píng)估模型將風(fēng)險(xiǎn)量化,給出專業(yè)的解決方案;提供OpenVM(OpenVulnerabilityManagement)工作流程平臺(tái),形成有效的漏洞管理體系。漏洞管理系統(tǒng)VulnerabilityManagementSystem漏洞評(píng)估系統(tǒng)VulnerabilityAssessmentSystem漏洞掃描器VulnerabilityScanner與通常的軟件掃描器相比,極光承載的硬件嵌入系統(tǒng)平臺(tái)經(jīng)過(guò)特別優(yōu)化結(jié)合高效掃描引擎,掃描最高速度5IP/分鐘加載全部規(guī)則、掃描同一目標(biāo)系統(tǒng),掃描速度為常見掃描產(chǎn)品3-5倍,同時(shí)誤報(bào)率低于5%最大允許并發(fā)掃描50個(gè)IP地址獨(dú)立硬件設(shè)備多角度、細(xì)粒度的統(tǒng)計(jì)報(bào)表,從多個(gè)視角深刻反映網(wǎng)絡(luò)的整體安全狀況,對(duì)漏洞分布、危害、漏洞TOP10、主機(jī)信息等進(jìn)行了統(tǒng)計(jì)分析實(shí)現(xiàn)流程化的漏洞管理“五個(gè)”過(guò)程漏洞預(yù)警:獲得權(quán)威漏洞信息漏洞檢測(cè):檢測(cè)資產(chǎn)存在的漏洞風(fēng)險(xiǎn)分析:準(zhǔn)確定位風(fēng)險(xiǎn)漏洞修復(fù):補(bǔ)丁系統(tǒng)聯(lián)動(dòng)漏洞審計(jì):確認(rèn)漏洞風(fēng)險(xiǎn)“三個(gè)”思想流程化自動(dòng)化開放性漏洞修復(fù)漏洞審計(jì)風(fēng)險(xiǎn)分析漏洞預(yù)警漏洞檢測(cè)漏洞管理部署模式獨(dú)立部署網(wǎng)絡(luò)較為集中部署一臺(tái)極光設(shè)備分權(quán)管理和使用多級(jí)分布獨(dú)立部署多級(jí)分布多級(jí)網(wǎng)絡(luò)結(jié)構(gòu)本地掃描數(shù)據(jù)匯總、集中管理不增添新的安全隱患終端安全管理系統(tǒng)介紹用戶挑戰(zhàn)補(bǔ)丁與病毒更新不及時(shí)非法外聯(lián)難以控制、數(shù)據(jù)泄密攻擊方法多樣,內(nèi)網(wǎng)安全難以防范移動(dòng)設(shè)備接入網(wǎng)絡(luò)無(wú)法管理軟硬件資產(chǎn)濫用,資產(chǎn)安全無(wú)法保障……各種內(nèi)網(wǎng)安全問(wèn)題數(shù)據(jù)泄密應(yīng)用軟件濫用內(nèi)部網(wǎng)絡(luò)面臨各種安全威脅移動(dòng)接入越權(quán)訪問(wèn)補(bǔ)丁與病毒更新非法外聯(lián)商業(yè)影響安全威脅的風(fēng)險(xiǎn)增加生產(chǎn)力降低helpdesk費(fèi)用增加黑客攻擊蠕蟲病毒安全體系的缺陷防火墻入侵檢測(cè)垃圾郵件網(wǎng)關(guān)漏洞掃描……防病毒軟件?安全體系缺陷失衡外網(wǎng)安全

內(nèi)網(wǎng)安全

完善安全體系防火墻入侵檢測(cè)垃圾郵件網(wǎng)關(guān)漏洞掃描虛擬專用網(wǎng)……防病毒軟件網(wǎng)絡(luò)準(zhǔn)入控制終端保護(hù)補(bǔ)丁分發(fā)資產(chǎn)管理應(yīng)用監(jiān)控……平衡完善安全體系內(nèi)網(wǎng)安全外網(wǎng)安全產(chǎn)品功能安全策略保護(hù)模型自動(dòng)發(fā)現(xiàn)所有網(wǎng)絡(luò)接入行為多種發(fā)現(xiàn)機(jī)制:子網(wǎng)代理發(fā)現(xiàn)、網(wǎng)絡(luò)交換發(fā)現(xiàn)循環(huán)掃描系統(tǒng)是否遵守策略基于主機(jī)、交換機(jī)訪問(wèn)控制強(qiáng)制補(bǔ)丁自動(dòng)升級(jí)病毒庫(kù)自動(dòng)升級(jí)集中安全策略管理豐富策略模板定義黑洞抗拒絕攻擊系統(tǒng)介紹感染主機(jī)數(shù)的國(guó)家排名在2006年上半年,中國(guó)擁有全球最多的僵尸主機(jī)2007國(guó)內(nèi)DDoS實(shí)例被攻擊用戶流量大小及影響某運(yùn)營(yíng)商國(guó)家骨干網(wǎng)10~20G南方某市電信城域網(wǎng)/IDC5~6G西南某市電信城域網(wǎng)/IDC8G華東某省電信骨干網(wǎng)10G某市移動(dòng)骨干網(wǎng)900M國(guó)內(nèi)知名搜索引擎搜索業(yè)務(wù)癱瘓30分鐘全球知名門戶中國(guó)網(wǎng)站1-2G國(guó)內(nèi)知名門戶網(wǎng)站IM業(yè)務(wù)<1G某知名域名服務(wù)商<2GAnti-DDoS防護(hù)需求抗拒絕服務(wù)系統(tǒng)的需求透明性透明:借助運(yùn)營(yíng)商安全接入服務(wù)實(shí)現(xiàn)安全防護(hù)實(shí)時(shí):發(fā)生DDoS后立即啟動(dòng)防護(hù),減緩攻擊易用:防護(hù)系統(tǒng)能夠簡(jiǎn)單、便捷完成防護(hù)過(guò)程實(shí)時(shí)性易用性可防護(hù)各類基于網(wǎng)絡(luò)層、傳輸層及應(yīng)用層的拒絕服務(wù)攻擊,如SYNFlood、UDPFlood、UDPDNSQueryFlood、(M)StreamFlood、ICMPFlood、HTTPGetFlood以及連接耗盡等常見的攻擊行為;借助內(nèi)嵌的“智能多層識(shí)別凈化矩陣”,實(shí)現(xiàn)基于行為異常的攻擊檢測(cè)和過(guò)濾機(jī)制,而不依賴于傳統(tǒng)的規(guī)則庫(kù)匹配等方式;提供完備的流量檢測(cè)、網(wǎng)絡(luò)監(jiān)控、設(shè)備管理、報(bào)表生成功能;支持靈活的部署方式,適用于多種復(fù)雜的網(wǎng)絡(luò)環(huán)境;通過(guò)方案設(shè)計(jì),可以組成具備海量攻擊防御能力的系統(tǒng)??咕芙^服務(wù)系統(tǒng)(ADS)黑洞抗拒絕服務(wù)攻擊系統(tǒng)型號(hào)豐富,既有面向中小企業(yè)用戶開發(fā)的“攻擊檢測(cè)、攻擊防御和監(jiān)控管理”一體化產(chǎn)品,也可以提供適合運(yùn)營(yíng)商、IDC、大型企業(yè)用戶應(yīng)用需求的產(chǎn)品套件綜合解決方案。65多路由協(xié)議支持,靈活部署靈活的流量牽引、回注技術(shù)(GRE、VRF)未來(lái)無(wú)限擴(kuò)展流量牽引旁路方式透明串聯(lián)接入方式靈活選擇由簡(jiǎn)至繁多環(huán)境適應(yīng)多類型設(shè)備配合骨干及城域網(wǎng)核心數(shù)據(jù)中心及大型ICP電子商務(wù)、金融和政企網(wǎng)站IDC內(nèi)部客戶及中小ICP簡(jiǎn)單透明接入應(yīng)用針對(duì)性防護(hù)全類型網(wǎng)絡(luò)適應(yīng)能力Internet攻擊檢測(cè)攻擊告警分流流量BGP通告正常流量流量注入②①③④⑤黑洞Probe檢測(cè)設(shè)備Defender標(biāo)準(zhǔn)黑洞群:20G10G黑洞子群Defender4003Defender400020G出口10G鏈路千兆鏈路千兆管理鏈路網(wǎng)絡(luò)異常流量分析系統(tǒng)介紹專網(wǎng)用戶關(guān)注運(yùn)營(yíng)商關(guān)注網(wǎng)絡(luò)層DDoSP2P下載蠕蟲傳播應(yīng)用層DDoS用戶自定義控制層攻擊二層攻擊異常流量分類異常流量分析系統(tǒng)(NTA)先進(jìn)的基線生成算法NTA系統(tǒng)采用了兩種不同的基線算法,一種是周期性基線,用來(lái)檢驗(yàn)其變化趨勢(shì)中明顯帶有周期性的流量指;另一種是移動(dòng)窗口基線,用來(lái)檢測(cè)非周期變化的流量指標(biāo)。豐富的異常檢測(cè)算法NTA系統(tǒng)提供了多達(dá)17大類50余種檢測(cè)指標(biāo),每一種檢測(cè)指標(biāo)都對(duì)應(yīng)一種檢測(cè)算法,能夠全部覆蓋骨干網(wǎng)上的各種異常流量的檢測(cè)。利用這些檢測(cè)算法,能夠被準(zhǔn)確檢測(cè)到的網(wǎng)絡(luò)異常流量包括以下7大類包括:DDoS攻擊,蠕蟲事件,網(wǎng)絡(luò)誤用,流量超常,協(xié)議比例異常,流量分布異常,P2P流量靈活高效的檢測(cè)NTA系統(tǒng)的計(jì)算引擎采用框架加插件模式,這樣就在結(jié)構(gòu)上保證了

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論